登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ,共找到 997 条记录
默认排序 最新上传 最多下载

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

LoRaWAN与亚GHz攻击

offensive-lorawan-sub-ghz
SnailSploit/Claude-Red
250
用于捕获、分析与重放LoRaWAN及433/868/915MHz亚GHz无线信号,适合测试物联网部署、车库门、固定码遥控器、TPMS等弱认证设备。
查看详情

越权访问控制绕过技巧

401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情

业务逻辑漏洞分析与测试

business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情

依赖混淆供应链攻击手册

dependency-confusion
yaklang/hack-skills
225
本指南提供一套完整的依赖混淆攻击(Dependency Confusion)实战手册。它详细介绍了攻击原理,即组织内部私有包名在公共仓库的泄露和利用,从而进行授权的供应链安全测试和红队演练。适用于安全工程师和开发人员。
查看详情

NoSQL注入专家攻击手册

nosql-injection
yaklang/hack-skills
182
本手册是深入的NoSQL注入攻击指南,超越了传统的SQL注入。内容详细覆盖MongoDB、Redis和CouchDB等多种数据库的漏洞利用,包括操作符注入、登录绕过、基于正则表达式的盲数据提取,以及$where代码执行等专家级攻击手法。
查看详情

安全侦察与测试方法论规划

recon-for-sec
yaklang/hack-skills
112
这是针对新目标或未知攻击面设计的起点路由器,用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建,帮助用户在深入漏洞检查前,制定出最高效、高价值的测试路径。
查看详情

RSA加密算法破解技术手册

rsa-attack-techniques
yaklang/hack-skills
153
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情

AI开源项目仓库搜索

search
taishi-i/awesome-ChatGPT-repositories
482
这是一个专业的开源AI工具库检索系统。它可以搜索超过2500个精选的LLM、ChatGPT相关开源项目,涵盖RAG、AI Agent、NLP、LangChain等多个领域。用户只需输入自然语言描述,系统即可自动解析、提取关键词,并在多个分类中进行精准查找,帮助用户找到最合适的开发资源。
查看详情

SQL注入专家级攻击手册

sqli-sql-injection
yaklang/hack-skills
235
本手册是一份全面的SQL注入专家级攻击指南,涵盖了高级绕过技术、盲注、带外数据窃取等。提供了针对MySQL、MSSQL、Oracle等主流数据库的指纹识别、数据提取和OS级权限提升方法,适用于专业的安全审计和渗透测试场景。
查看详情

API数据库抽象与过滤工具

webiny-api-db-catalog
webiny/webiny-js
454
提供用于API开发的数据库抽象层和核心工具类。该模块包含FilterUtil和ValueFilter等组件,用于实现标准化、高效的复杂数据查询和过滤逻辑,确保后端数据访问模式的健壮性。
查看详情

Webiny邮件API抽象层

webiny-api-mailer-catalog
webiny/webiny-js
492
本模块提供了11个核心的邮件服务抽象层,用于构建健壮的邮件发送和设置管理功能。它集成了用例(Use Case)、仓库(Repository)和事件处理器(Event Handler)等结构化模式,帮助开发者遵循最佳实践,实现高度模块化和可测试的后端邮件业务逻辑。
查看详情
上一页123...75767778798081828384下一页
语言
简体中文
English